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ZUSAMMENFASSUNG 

Drahtloses Netzwerk mit einer Schliisselwechsel-Synchronisations-Prozedur 

Die Erfindung bezieht sich auf ein drahtloses Netzwerk mit einer Funknetzwerk-Steuerung 
und mehreren zugeordneten Terminals, die zur Verschliisselung bestimmter zu ubertrage- 
5 ner Daten iiber Nutz- und Steuerkanale und die zur Veranderung des fiir die Verschliis- 
selung notwendigen jeweiligen Schliissels zu bestimmten Zeitpunkteh vorgesehen sind. Die 
Funknetzwerk-Steuerung und wenigstens ein Terminal speichern Dateneinheits-Nummern 
und kennzeichn'en den verwendeten Schliissels in den Dateneinheiten wahrend einer Syn- 
ch ronisations-Prozedur, die mit der Sendung der ersten mit neuen Schliissel verschliisselten 
10 Dateneinheit entweder von der Funknetzwerk-Steuerung oder dem Terminal beginnt und 
mit der wiederholten Sendung der letzten mit alten Schliissel verschliisselten Dateneinheit 
entweder von der Funknetzwerk-Steuerung oder dem Terminal endet. 

" * ' 

Fig. 5 
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BESCHREIBUNG 

Drahtloses Netzwerk mit einer Schlusselwechsel-Synchronisations-Prozedur 

Die Erfindung bezieht sich auf ein drahtloses Netzwerk mit einer Funknetzwerk-Steuerung 
und mehreren zugeordneten Terminals, die zur Verschlusselung bestimmter zu iibertrage- 
5 ner Daten iiber Nutz- und Steuerkanale und die zur Veranderung des fur die Verschliis- 
selung notwendigen jeweiligen Schlussels zu bestimmten Zeitpunkten vorgesehen sind. 

Aus dem Buch „The GSM System for Mobile Communications" von Michel Mouly und 
Marie-Bernadette Pautet, Verlag Cell & Sys, 1992, Seiten 391 bis 395, ist bekannt, dass 
1(£ J 10 Daten zwischen einer Basisstation und einem Terminal verschlusselt iibertragen werden. 

Der fur die Obertragung benotigte Schliissel wird in bestimmten Zei tabs tanden verandert. 
Hierfiir ist eine Prozedur in drei Schritten vorgesehen. 

Der Erfindung liegt die Aufgabe zugrunde, ein drahtloses Netzwerk zu schaffen, das eine 
15 andere Prozedur zur Anderung eines Schlussels angibt. , 

Die Aufgabe wird durch ein drahtloses Netzwerk der eingangs genannten Art dadurch 
gelost, 

dass die Funknetzwerk-Steuerung und wenigstens ein Terminal zur Speicherung von 
20 Dateneinheits-Nummern und zur Kennzeichnung des verwendeten Schlussels in den 
Dateneinheiten wahrend einer Synchronisations-Prozedur vorgesehen sind, die mit der 
Sendung der ersten mit neuen Schliissel verschlusselten Dateneinheit entweder von der 
Funknetzwerk-Steuerung bder dem Terminal beginnt und mit der wiederholten Sendung 
der letzten mit alten Schliissel verschlusselten Dateneinheit entweder von der Funknetz- 
25 werk-Steuerung oder dem Terminal endet. * 

Unter dem erfindungsgemafien drahtlosen Netzwerk ist ein Netzwerk mit mehreren Funk- 
zellen zu verstehen, in denen jeweils eine Basisstation und mehrere Terminals Steuer- und 
Nutzdaten drahtlos iibertragen. Eine drahtlose Obertragung dient zur Obertragung von 
30 Informationen z.B. iiber Funk-, Ultraschall- oder I nfrarotwege. 
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Erfindungsgemafi wird wahrend einer Synchronisations- Prozedur sichergestellt, dass eine 
zuvor mit dem alten Schliissel verschliisselte und gesendete Dateneinheit, deren Empfang 
entweder von der Funknetzwerk-Steuerung oder einem Terminal nicht bestatigt worden 
ist, nach der erstmaligen Sendung von mit dem neuen Schliissel verschliisselten anderen 
5 Dateneinheiten erneut mit dem alten Schliissel verschliisselt gesendet wird. Diese erneute 
Ubertragung einer Dateneinheit mit dem alten Schliissel wird durch Speicherung von 
Dateneinheits-Nummern und durch Kennzeichnung der Dateneinheiten erreicht. Die 
Kennzeichnung, die beispielsweise ein Bit in einem Steuerungsteil der Dateneinheit sein 
kanri, gibt an, ob eine Dateneinheit mit dem alten oder neuen Schliissel verschliisselt 
10 worden ist. Die Speicherung der Dateneinheits-Nummern ist notig, um festzustellen, 
wann diese Synchronisations- Prozedur beendet ist. 

Ausfiihrungsbeispiele der Erfindung werden nachstehend anhand der Fig. naher erlautert. 
Es zeigen: 

15 " ' ■ - 

Fig. 1 ein drahtloses Netzwerk mit einer Funknetzwerk-Steuerung und mehreren 

Terminals, 

Fig. 2 ein Schichtenmodell zur Erlauterung verschiedener Funktionen eines 

Terminals oder einer Funknetzwerk-Steuerung, 
20 Fig. 3 cin Blockschaltbild zur Erlauterung des Verschliisselurigsmechanismus in 

einem Terminal oder einer Funknetzwerk-Steuerung und 
Fig. 4 und 5 Ablaufe verschiedener Befehle bei einer Synchronisations- Prozedur des fur 

die Verschlusselung benotigten Schliissels. 

25 In Fig. 1 ist ein drahtloses Netzwerk, z.B. Fujnknetzwerk, mit einer Funknetzwerk-Steue- 
rung (Radio Network Controller = RNC) 1 und mehreren Terminals 2 bis 9 dargestellt. 
Die Funknetzwerk-Steuerung 1 ist fur Steuerung aller am Funkverkehr beteiligten Kompo- 
nenten verantwortlich, wie z.B. der Terminals 2 bis 9. Ein Steuer- und Nutzdatenaus- 
tausch findet zumindest zwischen der Funknetzwerk-Steuerung 1 und den Terminals 2 bis 

30 9 statt. Die Funknetzwerk-Steuerung 1 baut jeweils eine Verbindung zur Obertragung von 
Nutzdaten auf. 
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In der Regel sind die Terminals 2 bis 9 Mobilstationen und die Funknetzwerk-Steuerung 1 
ist fest installiert. Eine Funknetzwerk-Steuerung 1 kann gegeberierifalls aber auch beweg- 
lich bzw. mobil sein. 

5 In dem drahtlosen Netzwerk werden beispielsweise Funksignale nach dem FDMA-, 

TDMA- oder CDMA-Verfahren (FDMA = frequency division multiplex access, TDMA = 
time division multiplex access, CDMA = code division multiplex access) oder nach einer 
Kombination der Verfahren iibertragen. 

10 Beim CDMA-Verfahren, das ein spezielles Code-Spreiz- Verfahren (code spreading) ist, 
wird eine von einem Anwender stammende Binar information (Datensignal) mit jeweils 
einer unterschiedlichen Codesequenz moduliert. Eine solche Codesequenz besteht aiis 
einem pseudo-zufalligen Rechtecksignal (pseudo noise code), dessen Rate, auch Chiprate 
genannt, in der Regel wesentlich hoher als die der Binar information ist. Die Dauer eines 

15 Rechteckirripulses des pseudo-zufalligen Rechtecksignals wird als Chipintervall T c be- 

zeichnet. 1/T C ist die Chiprate. Die Multiplikation bzw. Modulation des Datensignals mit 
dem pseudo-zufalligen Rechtecksignal hat eine Spreizung des Spektrums um den Sprei- 
zungsfaktor N c = T/T c zur Folge, wobei T die Dauer eines Rechteckimpulses des Daten- 
signals ist. - 

20 

Nutzdaten und Steuerdaten zwischen wenigstens einem Terminal (2 bis 9) und der Funk- 
netzwerk-Steuerung 1 werden iiber von der Funknetzwerk-Steuerung 1 vorgegebene 
Kanale iibertragen. Ein y Kanal ist durch einen Frequenzbereich, einen Zeitbereich und z.B. 
beim CDMA-Verfahren durch einen Spreizungscode bestimmt. Die Funkverbindung von 
25 der Funknetzwerk-Steuerung 1 zu den Terminals 2 bis 9 wird als Downlink und von den 
Terminals zur Basisstation als Uplink bezeichnet. Somit werden iiber Downlink- Kanale 
Daten von der Basisstation zu den Terminals und iiber Uplink- Kanale Daten von Termi- 
nals zur Basisstation gesendet. - ^ 

30 Beispielsweise kann ein Downlink-Steuerkanal vorgesehen sein, der benutzt wird, um von 
der Funknetzwerk-Steuerung 1 Steuerdaten vor einem Verbindungsaufbau an alle Ter- 
minals 2 bis 9 zu verteilen. Ein solcher Kanal wird als Downlink- Verteil-Steuerkanal 
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(broadcast control channel) bezeichnet. Zur Ubertragung von Steuefdaten vor einem 
Verbindungsaufbau von einem Terminal 2 bis 9 zur Funknetzwerk-Steuerung 1 kann 
beispielsweise ein von der Funknetzwerk-Steuerung 1 zugewiesener Uplink-Steuerkanal 
verwendet werden, auf den aber auch andere Terminals 2 bis 9 zugreifen konnen. Ein 
5 Uplink-Kanal, der von mehreren oder alien Terminals 2 bis 9 benutzt werden kann, wird 
als gemeirisamer Uplink- Kanal (common uplink channel) bezeichnet. Nach einem Ver- 
bindungsaufbau Z.B. zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1 
werden Nutzdaten iiber einen Downlink- und ein Uplink-Nutzkanal ubertragen. Kanale, 
die nur zwischen einem Sender und einem Empfanger aufgebaut werden, werden als dedi- 
10 ziertb Kanale bezeichnet. In der Regel ist ein Nutzkanal ein dedizierter Kanal, der von 

einem dedizierten Steuerkarial zur Ubertragung von verbindungsspezifischen Steuerdaten 
begleitet werden kann. ^ 

Zur Einbindung eines Terminals 2 bis 9 zu einer Funknetzwerk-Steuerung 1 ist ein kolli- 
15 sionsbehafteter Kanal zustandig, der im folgenden als signal is ierter RACH- Kanal (RACH = 
Random Access Channel) bezeichnet wird. Ober einen solchen signalisierten RAGH- Kanal 
konnen auch Dateneinheiten ubertragen werden. 

Damit Nutzdaten zwischen der Funknetzwerk-Steuerung 1 und einem Terminal ausge- 
20 tauscht werden konnen, ist es erforderlich, dass ein Terminal 2 bis 9 mit der Funknetz- 
werk-Steuerung 1 syhchronisiert wird. Beispielsweise ist aus dem GSM-System (GSM = 
Global System for Mobile communication) bekahnt, in welchem eine Kombination aus 
FDMA- und TDMA-Verfahren benutzt wird, dass nach der Bestimmung eines geeigneten 
Frequenzbereichs anhand vorgegebener Parameter die zeitliche Position eines Rahmens 
25 bestimmt wird (Rahmensynchronisation), mit dessen Hilfe die zeitliche Abfolge zur Uber- 
tragung von Daten erfolgt. Ein solcher Rahmen ist irruner fiir die Datensynchronisation 
von Terminals und Basisstation bei TDMA-, FDMA- und CDMA-Verfahren notwendig. 
Ein solcher Rahmen kann verschiedene Uriter- oder Subrahmen enthalten oder mit 
mehreren anderen aufeinanderfolgenden Rahmen einen Superrahmen bilden. Aus Verein- 
30 fachungsgriinden wird im folgenden von einem Rahmen ausgegangen, der als Referenz- 
rahmen bezeichnet wird. 
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Die Steuer- und Nutzdatenaustausch iiber die Funkschnitts telle zwischen der Funknetz- 
werk-Steuerung 1 und den Terminals 2 bis 9 kann mit dern in Fig. 2 dargestellten, bei- 
spielhaften Schick tenmodell oder Protokollarchitektur (vgl. z.B. 3 rd Generation Partnership 
Project (3GPP); Technical Specification Group (TSG) RAN; Working Group 2 (WG2); 
5 Radio Interface Protocol Architecture; TS 25-301 V3.2.0 (1999-10)) erlautert werden. Das 
Schichtenmodell besteht aus drei Protokollschichten: der physikalischen Schicht PHY, der 
Datenverbiridungsschicht mit den Unterschichten MAC und RLC (in Fig. 2 sind mehrere 
Auspragungen der Unterschicht RLC dargestellt) und der Schicht RRC. Die Unterschicht 
MAC ist fur die Medienzugriffssteuerung (Medium Access Control), die Unterschicht 

10 RLC fur die Funkverbindungssteuerung (Radio Link Control) und die Schicht RRC fiir 
die Funkverwaltungssteuerung (Radio Resource Control) zustandig. Die Schicht RRC ist 
fiir die Signalisierung zwischen den Terminals 2 bis 9 und der Funknetzwerk-Steuerung 1 
verantwortlich. Die Unterschicht RLC dient zur Steuerung einer Funkverbindung 
zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1. Die Schicht RRC 

15 steuert die Schichten MAC und PHY iiber Steuerungsverbindungen 10 und 1 1. Hiermit 
kann die Schicht RRC die Konfiguration der Schichten MAC und PHY steuern. Die 
physikalische Schicht PHY bietet der MAC-Schicht TransportVerbindungen 12 an. Die 
MAC-Schicht stellt der RLC-Schicht logische Verbindungen 13 zur Verfugung. Die RLC- 
Schicht ist iiber Zugangspunkte 14 von Applikationen erreichbar. 

20 

Bei einem solchen drahtlosen Netzwerk werden die Daten aus Sicherheits- und Vertrau- 
lichkeitsgriinden verschliisselt iiber die Funkschnittstelle iibertragen, um eine Abhoren der 
Daten zu verhindern. Die Verschliisselung wird in der Datenverbindungsschicht (z. B. in 
der RLC- oder MAC-Schicht) durchgefuhrt. Wie Fig. 3 zeigt, werden die Daten D iiber 

25 eine Exklusiv-Oder-Funktion (XOR) mit einer Verschlusselungsmaske M verknupft, so 
dass sich ein verschliisselter Datenstrom C_D ergibt. Die Verschlusselungsmaske M wird 
in einer Verschliisselungs-Funktion 16 gebildet, die nach einem Verschliisselungs-Algorith- 
mus arbeitet und als Eingangswerte den Schliissel CK und andere hier nicht naher 
dargestellte Parameter P erhalt. 

30 , . ' . 

Der Schlussel muss sowohl der Funknetzwerk-Steuerung 1 als auch den Terminals 2 bis 9 
bekannt sein. Dieser Schlussel wird zu bestimmten Zeitpunkten (z.B. alle 2 Stunden) 
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geandert. Hierbei werden lokale Meldungen zwischen den Schichten RLC und RRC 
ubertragen. Die Schicht RLC verfugt iiberzwei Instanzen RLC(DC) und RLC(DT). Die 
Instanz RLC(DT) ist fiir die Steuerung von dedizierten Nutzkanalen (dedicated traffic 
channel = DTCH) und die Instanz RLC(DC) fiir die Steuerung von dedizierten Steue- 
5 rungskanaJen (dedicated control channel = DCCH) zustandig. Das Terminal erhalt die 
Information iiber den neuen Schliissel in eiher separaten Authentifizierungs-Prozedur 
zwischen Terminal und Funknetzwerk-Steuerung, wie sie beispielsweise in GSM beschrie- 
ben ist (vgl. „GSM Global System for Mobile Communication" von J. Eberspacher und 
H.-J. Vogel, Teubner Stuttgart 1997, Seiten 146 bis 154) . Hierbei wird vermieden, dass 
10 der Schliissel selbst iiber die Funkschnittstelle ubertragen wird. 

Mit einer speziellen Prozedur CKCS (cipher key change synchronisation), die als Synch ro- 
< nisations- Prozedur bezeichnet wird, wird dann ein synchronisiertes Umschalten vom alt en 

auf den neuen Schliissel zwischen Terminal und Funknetzwerk-Steuerung durchgefiihrt. 
15 Die Synchro nisations- Prozedur CKCS beginnt mit einer Prolog- Phase, der sich eine 

Synchronisations- Phase anschliefit. Die Fig. 4 und 5 zeigen verschiedene Meldungen, die 
zwischen den Schichten RRC und RLC eines Terminals (linke Seite der Fig. 4 und 5, mit 
„T" angegeben) und der Funknetzwerk-Steuerung (rechte Seite der Fig. 4 und 5, mit „F" 
angegeben) gesendet werden. 

20 

Zuerst wird von der Funknetzwerk-Steuerung (vgl. Fig. 4) das Terminal iiber den beab- 
sichtigten Wechsel zum neuen Schliissel informiert. Auf der Seite F beauftragt dazu die 
Schicht RRC die Instanz RLC(DC) mit der lokalen Meldung AMD-RE Q-CCC eine 
Nachricht AMD-PDU-CCC an die Instanz RLC(DC) der Seite T zu senden. Diese 
25' Instanz informiert die Instanz RLC(DC) der Seite F mit der Empfangsbestatigung ACK 
und die Schicht RRC der Seite T mit der lokalen Meldung AMD-REQ-CCC iiber die 
empfangene Nachricht. Auf der Seite F wird die Empfangsbestatigung ACK von 
RLC(DC) iiber die lokale Meldung AMD-CON-CCC an RRC weitergereicht. 

30 Auf der Seite T beauftragt dazu die Schicht RRC die Instanz RLC(DC) mit der lokalen 
Meldung AMD-REQ-CCOK eine Nachricht AMD-PDU-CCOK an die Instanz 
RLC(DC) der Seite F zu senden. RLC(DC) der Seite F informiert die Instanz RLC(DC) 
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der Seite T mit der Empfangsbestatigung ACK und die Schicht RRC der Seite F mit der 
lokalen Meldung AMD-IND-CCOK uber die empfangene Nachricht. Auf der Seite T 
wird die Empfangsbestatigung ACK von RLC(DC) uber die lokale Meldung AMD-CON- 
CCOK an die Schicht RRC weitergereicht. 

5 

Der bisher beschriebene Mel dungs-, und Nachrichtenaustausch wird als Prolog der Proze- 
dur CKCS bezeichnet. Die Nachrichten AMD-PDU-CCC und AMD-PDU-CCOK 
werden mit dem alten Schlussel verschlusselt. Diese Nachrichten weisen einen Steuerungs- 
teil mit Steuerungsinformationen auf, der als RLC-Header bezeichnet wird. Ein spezielles 

10 Bit C K dieses RLC-Headers zeigt an, ob der neue oder alte Schlussel verwendet wird. 
Durch Verwendung dieses speziellen Bits C K ist es moglich, dass eine Dateneinheit, die 
schon einmal vor der Prozedur CKCS iibertragen und dessen Empfang noch nicht bestatigt 
worden ist, erneut mit dem alten Schlussel iibertragen werden kann. Dateneinheiten 
werden mit dem neuen Schlussel verschlusselt, wenn sie zum ersten Mai nach dem Prolog 

15 gesendet werden. Durch diese Mafinahme hort ein Lauscher bei tJbertragungswieder- 
holungen immer nur identische Kopien von schon einmal empfangenen verschlusselten 
Dateneinheiten und erhalt keine neuen Information, wenn er in der Phase einer Ubertra- 
gungswiederholung den Kanal abhort. 

20 Vor dem Prolog der Prozedur CKCS ist dieses spezielle Bit C K auf Null gesetzt. Nach dem 
Prolog zeigt in der folgenden Synchronisations- Phase das auf Eins gesetzte spezielle Bit C K 
an, dass die Daten mit dem neuen Schlussel verschlusselt wurden, wahrend das auf Null 
gesetzte Bit C K in der Synchronisations-Phase bedeutet, dass die Daten mit dem alten 
Schlussel verschlusselt wurden. 

25 ' 

Die Synchronisations-Phase beginnt im Terminal und in der Funknetzwerksteuerung zu 
unterschiedlichen Zeiten: Im Downlink (DL) beginnt die Synchronisations-Phase mit der 
Ubertragung der ersten Dateneinheit DL-new-new, nachdem die Schicht RRC den Instan- 
zen RLC(DC) und RLC(DT) der Schicht RLC uber die lokalen Meldungen START- 

30 CKCS-DL und START- CKCS- DT den Beginn der Synch ronisations-Phase mitgeteilt hat. 
Eine (auf dem Downlink geschicktes) Dateneinheit heiSt DL-new-new, wenn es zum 
ersten Mai nach dem Prolog iibertragen wird. Eine Dateneinheit DL-new-new wird zu 
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einer Dateneinheit DL-new, sobaJd eine Ubertragungswiederholung erfolgt. Eine Daten- 
einheit wird als DL-oId-old bezeichnet, wenn es schon vor dem Prolog (erstmals oder 
wiederholt) uberfragen wurde. Es wird als DL-old bezeichnet, wenn es nach dem Prolog 
erneut iibertragen wird. 
5 * . 

Im Uplink (UL) beginnt die Synchronisations-Phase mit der Ubertragung der ersten 
Dateneinheit UL-new-new. Eine (auf dem Uplink) geschickte Dateneinheit heifit UL-new- 
new, wenn sie zum ersten Mai nach dem Empfang der ersten Dateneinheit DL-new-new 
oder DL-new verschickt wird. Diese wird als Dateneinheit UL- new bezeichnet, sobald sie 
10 erneut iibertragen wird. Eine Dateneinheit heiKt UL-old-old, wenn diese vor dem Em- 
pfa^g der ersten Dateneinheit DL-new-new oder DL-new iibertragen wird. Sie heifit 
Dateneinheit UL-old, wenn es sich um die erneute Ubertragung einer Dateneinheit DL- 
old-old nach dem Empfang der ersten Dateneinheit DL-new-new oder DL-new handelt. 

15 Die folgenden Regeln 1 bis 5 steuern die Synchronisations- Phase derart, dass das spezielle 
Bit C K auf 'den Wert Null gesetzt werden kann und die entsprechende Dateneinheit nur 
noch mit dem neuen Schiissel verschliisselt iibertragen werden, nachdem sowohl im Up- 
link als auch im Downlink alle Dateneinheiten UL-old und DL-old entweder erfolgreich 
(mit dem alten Schliissel verschliisselt) iibertragen wurden oder die Maximalzahl der 

20 erlaubten Ubertragungswiederholungen fiir diese Dateneinheiten erreicht wurde. Wenn 
die Maximalzahl erreicht worden ist, wird nicht weiter versucht, diese zu iibertragen. 



Regel 1: 

Wahrend der Synch ronisat ions- Phase im Downlink sendet die RLC-Schicht (z.B. Instanz 
25 RLC(DT)) der Seite F mit dem neuen Schliissel verschliisselte Dateneinheiten DL-new- 
new und DL-new. Das spezielle Bit C K ist gleich Eins gesetzt. Dateneinheiten DL-old 
werden dagegen mit dem alten Schliissel verschliisselt gesendet, wobei das spezielle Bit C K 
gleich Null gesetzt ist. In Fig. 5 hat eine solche Dateneinheit die Datepeinheits-Nurnmer 
26. Wahrend der Synchronisations-Phase im Uplink sendet die RLC-Schicht (z.B. Instanz 
30 RLC(DT)) mit dem neuen Schliissel verschliisselte Dateneinheiten UL-new-new und UL- 
new, wobei das spezielle Bit C K gleich Eins gesetzt ist. Dateneinheiten UL-old werden mit 
dem alten Schliissel verschliisselt gesendet, wobei das spezielle Bit C K gleich Null gesetzt ist., 
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Regel 2: ' 
Die RLC-Schicht speichert die laufende Dateneinheits-Nummer SN (sequence^number) 
der ersten fehlerfrei empfangenen Dateneinheit DL-new-new oder DL-new. Diese Daten- 
einheits-Nummer ist Bestandteil des RLC-Headers und wird auf der Seite T als SN F _ DL (T) 
5 bezeichnet. 

In Fig. 4 weist SN F _ DL (T) die Dateneinheits-Nummer 28 auf. Die zuvor gesendete Daten- 
einheit DL-new-new mit der Dateneinheits-Nummer 27 (Fig. 4) wurde nicht fehlerfrei 
ubertragen. Wenn die Dateneinheit mit der Dateneinheits-Nummer 27 erneut iibertragen 
10 wird, wird diese zu einer Dateneinheit DL-new. 

Die RLC-Schicht der Seite F speichert die laufende Dateneinheits-Nummer der ersten 
quittierten Dateneinheit DL-new- new oder DL-new. Diese Dateneinheits-Nummer wird 
mit SN F _ pL (F) bezeichnet. In Fig:,4 hat SN F . DL (F) ebenfalls den Wert 28 und gehort zu 
15 einer Dateneinheit DL-new- new. 

Regel 3: 

Die RLC-Schicht der Seite F speichert die laufende Nummer der ersten fehlerfrei em- 
pfangenen Dateneinheit UL-new-new oder UL-new. Diese Nummer wird mit SN^^F) 
20 bezeichnet. In Figur 4 hat sie den Wert 54 und stammt von einer Dateneinheit UL-new- 
new, wahrend die Dateneinheit mit der Dateneinheits-Nummer 53 eine Dateneinheit UL- 
old ist. 

Im allgemeinen gilt: 
25 SN F . ?L (T) * SN F . DL (F) und 

SNp.^CF) s SN F . in .(T). . 

Diese Dateneinheits-Nummern SN F _ DL (T), SN F . DL (F), SN F „ UL (F) und SN^CT) werden 
wahrend der Prolog-Phase mit ungultigen Werten belegt. Jede aus einem RLC-Header 
30 einer Pateneihheit entnommene Dateneinheits-Nummer ist ein gultiger Wert. 
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Regel 4: 

Erst wenn SN^^F) einen giiltigen Wert erhalten hat, kann die Synch ron is at ions- Phase im 
Downlink beendet werden. Sie endet, sobald die RLC-Schicht der Seite F Quittungen fiir 
alle Dateneinheiten DL-old und DL-new erhalten hat oder die Maximalzahl von Ubertra- 
gungswiederholungen aller Dateneinheiten DL-old oder DL-new erreicht wurde. Da die 
RLC-Schicht der Seite F alle Dateneinheiten kennt, die irgendwann einmal auf dem 
Downlink verschickt wurden, kann sie diese Entscheidung trefFen. Das Ende der Synchro- 
nisations-Phase im Downlink wird der RRC-Schicht der Seite F durch die Meldung END- 
CKCS-DL T F mitgeteilt. 



Das Ende der Synchronisations-Phase im Downlink wird der Seite T dadurch angezeigt, 
dass Dateneinheit DL-new-new mit dem auf Null gesetzten speziellen Bit C K gesendet 
werden, aber mit dem neuen Schliissel verschliisselt sind. In Fig. 5 hat die erste so gesen- 
dete Dateneinheit die Dateneinheits-Nummer 29. Die RLC-Schicht der Seite T erkennt 
15 das Ende der Synchronisations- Phase im Downlink daran, dass die Dateneinheits-Nummer 
der Dateneinheit, die mit dem auf 0 gesetzten speziellen Bit C K empfangenen wurde, 
grofier oder gleich dem gespeicherten Wert SN F . DL (T) ist. 

Nach dem Ende der Synchronisations-Phase im Downlink s endet die RLC-Schicht der 
20 Seite F alle Dateneinheiten verschliisselt mit dem neuen Schliissel und mit dem auf Null 
gesetzten speziellen Bit C K . Die RLC-Schicht der Seite T empfangt dann nur noch mit 
dem neuen Schliissel verschliisselte Dateneinheiten. 

Re gel 5: 

25 Die RLC-Schicht der Seite T erkennt das Ende der Synchronisations- Phase im Uplink 

daran, dass alle Dateneinheiten UL-old oder UL-new ehtweder quittiert worden sind oder 
die Maximalzahl von Ubertragungswiederholungen fiir diese Dateneinheiten erreicht 
wurde. Das Ende der Synchronisations-Phase im Uplink wird der RRC-Schicht der Seite T 
durch die Meldung END-CKCS-T mitgeteilt. 



Das Ende der Synchronisations-Phase im Uplink wird der Seite F dadurch angezeigt, dass 
eine Dateneinheit UL-new-new mit dem auf Null gesetzten speziellen Bit C K gesendet 
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wird, aber mit dem neuen Schliissel verschliisselt ist. In Fig. 5 hat die erste so gesendete 
Dateneinheit die Dateneinheits-Nummer 55. Die RLC-Schicht der Seite F erkennt das 
Ende der Synchronisations-Phase im Uplink daran, dass die Dateneinheits-Nummer der 
Dateneinheit, welche mit dem auf Null gesetzten speziellen Bit C K empfangen wurde, 
5 grower oder gleich dem gespeicherten Wert SNp.uJF) ist. Das Ende der Synchronisations- 
Phase im Uplink wird der RRC-Schicht der Seite F durch die Meldung END-CKCS-F 
mitgeteilt, damit iiberhaupt wieder eine neue Prozedur CKCS gestartet werden kann. 

Nach dem Ende der Synchronisations-Phase im Uplink sendet die RLC-Schicht der Seite 
10 T alle Dateneinheiten verschliisselt mit dem neuen Schliissel und mit dem auf Null ge- 
setzten speziellen Bit C K . Die RLC-Schicht der Seite F empfangt dann nur noch mit dem 
neuen Schliissel verschlusselte Dateneinheiten. 

Durch Verwendung des speziellen Bits C K wird erreicht , dass die Prozedur CKCS keine 
15 Unterbrechung der Obertragung verursacht. Ohne die Verwendung der gespeicherten 
Werte SN F . DL (T), SN F _ DL (F), SN^F) und SN^T) ist die Beendigung der Prozedur 
CKCS nicht fehlerfrei moglich. 
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PATENTANSPRUCHE 



1. Drahtloses Netzwerk mit einer Funknetzwerk-Steuerung und mehreren zugeqrdneten 
Terminals, die zur Verschliisselung bestimmter zu iibertragener Daten iiber Nutz- und 
Steuerkanale und die zur Veranderung des fiir die Verschliisselung notwendigen jeweiligen 
Schlussels zu bestirhmten Zeitpunkten vorgesehen sind, 
5 dadurch gekennzeichnet, 

dass die Funknetzwerk-Steuerung und wenigstens ein Terminal zur Speicherung von 
Dateneinheits-Numrriern und zur Kennzeichnung des verwendeten Schlussels in den 
Dateneinheiten wahrend einer Synchronisations- Prozedur vorgesehen sind, die mit der 
Sendung der ersten mit neuen Schliissel verschliisselten Dateneinheit entweder von der 
10 Funknetzwerk-Steuerung oder dem Terminal beginnt und mit der wiederholten Sendung 
der letzten mit alten Schliissel verschliisselten Dateneinheit entweder von der 
Funknetzwerk-Steuerung oder dem Terminal endet. 
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